jenkins共4篇
JENKINS远程命令执行漏洞(CVE-2018-1000861)-60社区

JENKINS远程命令执行漏洞(CVE-2018-1000861)

破绽简介 Jenkins 是常见的CI/CD效劳器, 最常见的就是**弱口令然后运用groovy执行命令     影响组件 Jenkins     破绽环境 git clone https://github.com/vulhub/vulhub.gi...
少羽.的头像-60社区钻石会员少羽.24天前
02914
Jenkins Java反序列化远程代码执行漏洞CVE-2017-1000353-60社区

Jenkins Java反序列化远程代码执行漏洞CVE-2017-1000353

漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中。Jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。   &n...
少羽.的头像-60社区钻石会员少羽.24天前
0388
Jenkins远程代码执行漏洞CVE-2019-1003000-60社区

Jenkins远程代码执行漏洞CVE-2019-1003000

破绽描绘 2019年1月8号,Jenkins官方发布了平安公告,披露了关于Script Security和Pipeline Plugins插件的sandbox bypass破绽,破绽CVE编号为:CVE-2019-1003000。该破绽允许“Overall/Rea...
少羽.的头像-60社区钻石会员少羽.25天前
05112
CloudBees Jenkins CI和LTS任意代码执行漏洞(CVE-2016-0792)-60社区

CloudBees Jenkins CI和LTS任意代码执行漏洞(CVE-2016-0792)

破绽描绘 CloudBees Jenkins CI是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBees Jenkins CI的一个长期...
少羽.的头像-60社区钻石会员少羽.31天前
04310